AWS 成功產生幾乎不可能被破解的加密金鑰 用兩台量子電腦產生絕對隨機數

AWS量子運算部門Braket研究人員結合兩台量子電腦設計,產出真正隨機數字的方法,藉此保護從區塊鏈總帳到政府機密檔案等線上敏感資訊。

AWS 量子運算部門 Braket 研究人員結合兩台量子電腦設計,產出真正隨機數字的方法,藉此保護從區塊鏈總帳到政府機密檔案等線上敏感資訊。

AWS 研究科學家 Mario Berta 近日結合 AWS 雲端環境下的 Rigetti 及 IonQ 的量子處理器產生了加密金鑰根本的隨機數。

隨機性是密碼學的關鍵:產生金鑰的數字愈是隨機,企圖解密的攻擊者愈難以得逞。目前有許多方法產生隨機數字,最簡單的像是擲銅板來決定 0 與 1 來形成數列。重覆執行多次會得到隨機位元串,就可以用來當成加密金鑰。

但擲銅板法無法應付現代資料保護的需求,因此才有了隨機數產生器的科技,可產生一組字元串產生強加密金鑰。傳統系統使用環形振盪器以幾個位元產生一個隨機種,這種子值再以 PRNG (psuedo-random number generators) 的軟體演算法產生更長的數列,這些數列與真正的隨機數字具備類似的統計特性。

可是傳統隨機產生法有很大缺點。環形振盪器的作法攻擊者若有強大的電腦可以預測出來,而 PRNG 使用的計算假設也可能被駭客猜中。這意謂著傳統方法的隨機性只做了一半,它產生的加密金鑰還是可能被破解。

但量子運算技術能解決這個問題。Berta 指出,量子具有不可預測的物理特性,可解決傳統隨機數字產生法「不夠隨機」的問題。他解釋,量子在疊加態下,量子位元可同時是 0 或 1,一旦被量測就會被固定為其中一個值,只是是固定為哪個值就是隨機的結果。也就是說,即使你完全獲知量子態的所有資訊,也還是無法事先預測到量子位元最後會變成哪個值。

如何用兩台量子電腦產生絕對的隨機數

因此量子位元可以產生一個完全隨機值組成的位元串。不過 Berta 又指出現行量子電腦的問題:現行量子電腦既不穩定又會產生噪音,可能改變量子的隨機性,而破壞了設計宗旨。此外,噪音資訊可能洩露到環境中,駭客若取得可讓他們解譯出量子處理器獲得的量測結果。

為解決這個問題,Berta 使用兩個量子處理器系統產生兩個「弱隨機」的獨立位元串,這些位元串再由一個名為隨機萃取器 (randomness extractor, RE) 的傳統演算法計算,後者融合多個來源的弱隨機位元產生成幾近完美的隨機位元串。

而且不同於傳統 PRNG 處理法,這後處理並沒有任何計算假設,而只是將不同來源的物理隨機形集合起來,因此也沒有被駭客破解的問題。

Berta 相信,量子隨機數字產生 (Quantum random number generation, QRNG) 很有潛力提升某些使用情境的安全性。他預期 QRNG 會愈來愈便宜、愈普及,因而會在高度講求安全的應用扮演重要角色,尤其在那些傳統加密法愈見捉襟見肘的產業。

來源:ZDNet

 

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416